製品アップデート

Armadillo 製品アップデートのお知らせ (2024年9月/Armadillo-IoT G4/X2対象)

製品
Armadillo-IoT G4
Armadillo-X2
2024年9月25日17時40分

Armadillo-IoT ゲートウェイ G4 および Armadillo-X2 のアップデートを行いました。

このリリースはダウンロードページからダウンロード可能です。

ドキュメント

Armadillo-IoT ゲートウェイ G4 製品マニュアル (v2.14.0)

  • 「3.1.2. 仮想環境のセットアップ」 を Oracle VM VirtulaBox を使用したものに変更
  • 「3.3.3.3. 機密性、完全性、真正性の担保」 を追加
  • 「3.7.6. Armadillo Base OS のデフォルトで開放しているポート」を追加
  • 「3.14.8. SBOM 生成に関する設定」 を追加
  • 「3.15.8. SBOM 生成に関する設定」 を追加
  • 「3.16. SBOM 生成に関わる設定を行う」 を追加
  • 「3.18. ユーザー設定とユーザーデータを一括削除する」 を追加
  • 「5.4.1.1. SBOM の生成」 を追加
  • 「6.2.5.1. ABOSDE からインストールする」 に SBOM 生成に関する説明を追加
  • 「6.2.6.1. SBOM 生成に関わる設定を行う」 を追加
  • 「6.8.6.15. Rest API : ユーザー設定とユーザーデータの管理」 を追加
  • 「6.8.8. ユーザー設定とユーザーデータの削除」 を追加
  • 「6.8.9. ABOS Web を停止する」 を追加
  • 「6.8.10. ABOS Web を起動する」 を追加
  • 「6.15.8. ファイアウォールの設定方法」 を追加
  • 誤記修正

Armadillo-X2 製品マニュアル (v2.14.0)

  • 「3.1.2. 仮想環境のセットアップ」 を Oracle VM VirtulaBox を使用したものに変更
  • 「3.3.3.3. 機密性、完全性、真正性の担保」 を追加
  • 「3.7.6. Armadillo Base OS のデフォルトで開放しているポート」を追加
  • 「3.14.8. SBOM 生成に関する設定」 を追加
  • 「3.15.8. SBOM 生成に関する設定」 を追加
  • 「3.16. SBOM 生成に関わる設定を行う」 を追加
  • 「3.18. ユーザー設定とユーザーデータを一括削除する」 を追加
  • 「5.4.1.1. SBOM の生成」 を追加
  • 「6.2.5.1. ABOSDE からインストールする」 に SBOM 生成に関する説明を追加
  • 「6.2.6.1. SBOM 生成に関わる設定を行う」 を追加
  • 「6.8.6.15. Rest API : ユーザー設定とユーザーデータの管理」 を追加
  • 「6.8.8. ユーザー設定とユーザーデータの削除」 を追加
  • 「6.8.9. ABOS Web を停止する」 を追加
  • 「6.8.10. ABOS Web を起動する」 を追加
  • 「6.14.6. ファイアウォールの設定方法」 を追加•誤記修正

Armadillo-IoT ゲートウェイ G4 Node-RED™ 開発ガイド (v1.5.0)

  • 「5.4.1. 仮想環境のセットアップ」 を Oracle VM VirtulaBox を使用したものに変更
  • 誤記修正

※ Node-RED は、 OpenJS Foundation の米国およびその他の国における登録商標または商標です。

Armadillo-X2 Node-RED™ 開発ガイド (v1.5.0)

  • 「5.4.1. 仮想環境のセットアップ」 を Oracle VM VirtulaBox を使用したものに変更
  • 誤記修正

※ Node-RED は、 OpenJS Foundation の米国およびその他の国における登録商標または商標です。

Armadillo Base OS (3.20.3-at.3)

Armadillo Base OS は SWU イメージとして提供されます。
SWUイメージをインストールする方法については、製品マニュアルのSWU「イメージのインストール(G4)」またはSWU「イメージのインストール(X2)」 を参考にしてください。

バージョン 3.19.1-at.1 からデバイス運用管理クラウドサービス
Armadillo Twin に対応しました。

対応された脆弱性

対応された脆弱性に関する情報です。アップデートの緊急性を評価する際の参考にしてください。

  • libarchive (CVE-2024-20696, CVE-2024-26256(再び)) 重要 直ちに更新してください
    • swdesc_files または swdesc_tar を含む証明済みの SWU イメージに手を加えて swupdate にインストールを実施すると、任意のコードを実行される恐れがあります。
    • 2024 年 5 月の製品アップデートニュースにて説明した根本的な対処 (libarchive の入力を確認してから処理する対応) は年内に実施する予定です。
  • openssl (CVE-2024-6119): TLS 認証の確認で証明の対象名を確認する際にクラッシュする恐れ
    • 任意のコード実行には至らないと判断されてます。
    • ABOS では、 swupdate 等で悪意のあるサーバーに接続した際にクライアントクラッシュする可能性があると想定しています。
  • linux:
    • bluetooth (CVE-2024-43884): デバイスをペアリングする際に NULL ポインターを参照してクラッシュする恐れ
    • ipv6 (CVE-2024-44987): nf defrag ipv6 を利用する場合に sendmsg で解放後のメモリを参照しクラッシュする恐れ
      • 標準ソフトウェアでは利用していない機能です。
    • netfilter (CVE-2024-45018): ネットワークネームスペースに net_admin 権限がある場合の問題などの修正
    • vfs (CVE-2024-45003): usb メモリ等で ext4 ファイルシステムを処理する際にデッドロックしハングアップする恐れ
    • usb (CVE-2024-45006): 攻撃用の usb デバイスを差し込んだ際に NULL ポインターを参照してクラッシュする恐れ

ABOS Web 1.5.0

  • VPN を切断すると VPN コンテナや設定が削除されてしまう問題を修正
  • VPN 設定時のログ表示画面を閉じても podman logs のプロセスが残ってしまう問題を修正
  • 「設定管理」画面に「ユーザー設定とユーザーデータの削除」機能を追加

Linux カーネル (linux-at-5.10.226-r0)

  • linux-stable/linux-5.10.y merge 224 -> 226

Linux カーネル v5.10-atのソースコードは、github上でも公開しています。

abos-base (2.9-r0)

  • abos-ctrl reset-default コマンド追加
  • abos-ctrl make-installer で直接にSDカードに書き込む場合に書き込み完了後に sd カードを確認するように変更

armadillo-twin-agent: (1.4-r0)

  • Armadillo Twin サービスから MQTT セッションを切断された場合に自動再接続する動作を追加

ATDE

ATDE9 (20240925)

2024 年 9 月の製品アップデートより、
ATDE9 に関して推奨する仮想環境を Oracle VM VirtualBox へ変更します。

  • Oracle VM VirtualBox 向けのイメージに更新してリリース

debian package

  • x2-essential (1.3)
    • python3-make-sbom を依存に追加

VSCode Project

  • Atmark Container Project 1.1.0
    • SBOM 生成に対応
  • GUI Project 1.4.0
    • SBOM 生成に対応
  • Signage Project 1.4.0
    • SBOM 生成に対応
  • Factory Signage Project 1.4.0
    • SBOM 生成に対応
  • Flutter App Project 1.4.0
    • SBOM 生成に対応
  • Python App Project 1.3.0
    • SBOM 生成に対応
  • Shell App Project 1.3.0
    • SBOM 生成に対応
  • C App Project 1.1.0
    • SBOM 生成に対応